召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3047|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
/ ^6 O; }9 I8 }0 m' Z5 Y+ x* X' w1 Z& B7 A! f( p
一、启动服务
8 [& W- r( D9 F  G, V5 n如果没有安装,可以使用yum install firewall) L, Y' b, D# V: u
系统默认是已经安装了,但是没有启动
$ C/ t0 _, E7 M1、开机自启动) A6 c0 n, v% S1 J
systemctl enable firewalld9 X( }( Z6 |; @8 z  ]
2、启动服务
  a- E+ W% X. U: [systemctl start firewalld
; ]" ~3 Y8 z& h4 o( j( ?) C5 A二、向防火墙添加可以外部访问的端口  \4 H, m* m1 c6 u/ n
firewall-cmd --zone=public --add-port=80/tcp --permanent
0 Y* d6 |  c) o, M/ o. `1 w. v以下是常用的端口
5 D. ]# V, C; f0 Tfirewall-cmd --zone=public --add-port=443/tcp --permanent6 I" }  W& ]) F9 Y9 }2 {
firewall-cmd --zone=public --add-port=22/tcp --permanent
% \$ d9 V6 M7 X& V+ y& L# N1、如果需要添加一段端口的话,使用以下命令
. V" }8 [* h) g2 qfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent. z4 S# \; y# D' T
这儿是指添加101个端口
6 m% i$ n' Z. s. B7 _三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
; D, M4 \/ P, \$ j( {具体的服务名称在以下路径里有一个文件就是一个service 名称
9 U/ [5 Z, N1 w8 y4 _9 g
/usr/lib/firewalld/services9 ]: D: N+ o4 y4 |- `& }

: z6 W0 `+ n: i: J# ~; S+ y/ n: R
四、添加完端口之后需要让防火墙生效9 |3 B+ t( q$ `7 Q
1、重新加载) c5 a6 R. I! o# l' b1 c
firewall-cmd --reload
% G* B. y; X9 f- E; x' O  a( i# k' @2、查看当前已经开放的端口# T( T1 C% u: F$ z2 F! b0 r
firewall-cmd --list-ports1 q& F3 ^. O( n( u& I
firewall-cmd --list-all' {0 ?( g/ I) Q
3、删除某个不用的端口
, e6 W" g% w  t4 _% ~/ K' Ffirewall-cmd --zone=public --remove-port=8084/tcp --permanent7 D8 r- q" S6 i( M! u; V
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的& E0 k  ^2 @1 v# R8 {2 c2 b

& C" {7 @9 A+ A; Y, m3 z% `( }/ N# Q/ M" r" Z/ ?$ ?
% B+ k$ [3 ~6 p( P' |( I6 W/ T
其他常用命令  ?1 k: ]* J; b( s

5 B: s& ^9 l# `2 }
! c9 x" m( S! i- k! D
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    $ ~" N  Y9 |* d. {9 L" F) t4 M
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    ; n9 H3 r* @0 F& L4 v0 I% N
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    3 C- @, n" l& b, {) G* Q! p( K
  4. firewall-cmd --add-service=http    #暂时开放http' I1 W, l% o0 H
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    : l% S# r5 C" u0 i  ]
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口" ~0 H: V( ~; \4 B1 |) ]
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务5 o4 U9 c: m7 i0 r4 H
  8. firewall-cmd --reload   #重新加载配置5 {$ }4 L, D2 C( g
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
4 g! H. j3 ^3 R7 r1 I
( A; w! a6 m' Y+ ?. ^6 p

7 g7 ?, Z( J, }6 S" B$ Q( w
1 e6 e4 p. E4 M! I) t& W
( z" c5 A8 T, A6 x# ~

5 b6 z/ N! z# ^
; |" B! R. I8 T0 j" K
( D) [8 r  D; E
8 m! k) _6 l1 P0 X9 d/ c
/ Y0 @5 u' L: b* \

/ i# V7 a+ W9 E2 h0 M  T6 B9 r0 p7 a; D/ k6 s
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-11 20:52 , Processed in 0.037069 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表